Sharafi Group Investments - Incident Report (CTI)
Resumen del Informe
Hace 6 horas, se identificó un incidente de ransomware en el grupo corporativo Sharafi Group Investments. El ataque se detectó mediante análisis de tráfico de red y firmas de malware conocidos. El objetivo principal es el acceso a sistemas financieros para extorsión.
Hallazgos Principales
- Ransomware Identificado: Xinglocker (XinGang).
- Firma de Malware: sha_f1f4c9305a7510e86dcecb201bda695d.
- Estado del Sistema: Daño confirmado en sistema financiero.
Actores Relacionados
El grupo de cibercriminales se ha comprometido a través de canales maliciosos y está operando desde sus servidores principales (IPs: 136.90.78.4, 185.38.82.10).
Indicadores de Compromiso (IOCs)
| Tipo | Valor / Datos | Contexto |
|---|---|---|
| Firma de Malware | sha_f1f4c9305a7510e86dcecb201bda695d | Hash del archivo .exe malicioso utilizado en la infección. |
Recomendaciones
Implemente una solución de detección de amenazas para bloquear el tráfico que utiliza estas IPs. Actualice inmediatamente los sistemas con la última versión de la firma Xinglocker.
Conclusion
El incidente demuestra la vulnerabilidad en sistemas financieros ante ataques de ransomware. Los equipos deben mantener una respuesta rápida a alertas de amenazas y realizar análisis forenses post-incidente para prevenir daños futuros.